跳到主要内容 跳到补充内容

配置与 Talend Identity and Access Management 的 HTTPS 连接

保护 Talend Data PreparationTalend Identity and Access Management 之间的连接需要编辑它们的对应配置文件。

您首先需要将 Talend Identity and Access Management 配置为 HTTPS 中的服务。然后,您将在运行于 HTTPS 中的 Talend Data PreparationTalend Identity and Access Management 之间启用 SSL 通信。

开始之前

  • Talend Data Preparation 已配置为 HTTPS 中的服务。有关更多信息,请参阅为 Talend Data Preparation 配置 HTTPS 连接 (仅提供英文版本)
  • Talend Identity and Access Management 已配置为 HTTPS 中的服务。有关更多信息,请参阅保护 Talend Identity and Access Management 的连接 (仅提供英文版本)
  • 您已为 Talend Data PreparationTalend Identity and Access Management 生成证书,并将其添加到 Web 浏览器信任库。
  • 确保您已安装最新版本的 Apache Tomcat。

步骤

  1. 要启用 SSL 以访问 Talend Identity and Access Management 服务器,请将以下行添加到 <TDP_installation_path>/dataprep/start.bat 文件 (如果使用 Windows) 或 <TDP_installation_path>/dataprep/start.sh 文件 (如果使用 Linux)。 
    -Djavax.net.ssl.trustStore=/path/to/<trust-store.jks>
-Djavax.net.ssl.trustStorePassword=<trust-store password>
  2. 要在运行于 HTTPS 中的 Talend Data PreparationTalend Identity and Access Management 之间启用 SSL 通信,请获取 Talend Identity and Access Management 证书或其证书颁发机构,并使用以下命令将其添加到 Talend Data Preparation 信任库:
    keytool -import -trustcacerts -alias <cert-alias> -file <IAM_certificate.crt> -keystore <truststore.jks>
  3. <Data_Preparation_Path>/config/application.properties 文件中,添加以下属性以设置信任库: 
    tls.trust-store=/path/to/<truststore.jks>
tls.trust-store-password=<trust-store_password>

false to disable hostname verification
tls.verify-hostname=true
  4. 重新启动服务。

结果

运行于 HTTPS 中的 Talend Data Preparation 实例现在可以与同样使用安全 HTTPS 连接运行的 Talend Identity and Access Management 通信了。

本页面有帮助吗?

如果您发现此页面或其内容有任何问题 – 打字错误、遗漏步骤或技术错误 – 请告诉我们如何改进!

在此处留下您的反馈